VírusTR/Dldr.CWS.h.2
Data em que surgiu:20/09/2005
Tipo:Trojan
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Baixo
Nível de risco:Baixo
Ficheiro estático:Sim
Tamanho:13.824 Bytes
MD5 checksum:70e2f285bad31bcf45308237a04d9e2c
Versão VDF:6.32.0.37

 Vulgarmente Meio de transmissão:
   • Não tem rotinas de propagação


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows XP


Efeitos secundários:
   • Utiliza o seu próprio motor de E-mail

 Ficheiros É criado o seguinte ficheiro:

– C:Windows\inetdata\mm.pid



Tenta efectuar o download do ficheiro:

– A partir da seguinte localização:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=
Este ficheiro pode conter informação relacionada com spam.

 E-mail Contém um motor de SMTP integrado para enviar e-mails de Spam. É estabelecida uma ligação directa com o servidor de destino. As características são as seguintes:


De:
Endereços gerados. Não assuma que é intenção do remetente enviar este email para si. Ele pode não saber que tem o sistema infectado, pode mesmo não estar infectado. Além disso é provável que receba emails que digam que está infectado. Pode não ser o caso.


Para:
– Endereços recolhidos na internet



O email pode ser parecido com o seguinte:


 Mailing Endereços recolhidos:
Recolhe endereços contactando o seguinte Web site:
   • wm.**********.com/cgi-bin5/repeatermult.cgi?n=1&lastid=

 Detalhes do ficheiro Empacotador de Runtime:
De forma a agravar a detecção e reduzir o tamanho do ficheiro é lançado com os seguintes empacotadores de runtime
   • PE_Patch.PECompact
   • PecBundle
   • PECompact

Descrição enviada por Irina Boldea em terça-feira, 20 de setembro de 2005
Descrição atualizada por Irina Boldea em quarta-feira, 28 de setembro de 2005

Voltar . . . .